Кто ложится спать с собаками, встает с блохами

Врач в психбольнице разгадывает кроссворд: ...

Вредоносное ПО организует майнинг криптовалют на серверах с незакрытыми уязвимостями
Wed, 17 Jan 2018 22:47:14 +0600

В ISC BIND и DHCP исправлены уязвимости. Оценка влияния KPTI на производительность BIND
Wed, 17 Jan 2018 13:16:15 +0600

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Wed, 17 Jan 2018 09:32:29 +0600

В четырёх популярных дополнениях к Chrome выявлен вредоносный код
Tue, 16 Jan 2018 23:44:56 +0600

Уязвимость в BitTorrent-клиенте Transmission, позволяющая выполнить код
Tue, 16 Jan 2018 09:47:18 +0600

В SoftEther VPN найдено 11 уязвимостей
Mon, 15 Jan 2018 23:12:42 +0600

В коммутаторах Lenovo и IBM выявлен бэкдор
Sat, 13 Jan 2018 19:29:18 +0600

Уязвимость в Glibc, позволяющая поднять привилегии в системе
Fri, 12 Jan 2018 23:04:50 +0600

Сбой антиспам-системы привёл к коллапсу в репозитории NPM
Fri, 12 Jan 2018 10:28:37 +0600

Атака на OpenSSH sftp, осуществляемая при некорректной настройке chroot
Fri, 12 Jan 2018 09:51:32 +0600

21 неисправленная уязвимость в системе 3D-моделирования Blender
Thu, 11 Jan 2018 23:51:02 +0600

Представлен метод атаки на групповой чат WhatsApp и Signal
Thu, 11 Jan 2018 19:36:41 +0600

Let's Encrypt опубликовал описание атаки и план по устранению проблемы
Wed, 10 Jan 2018 21:08:37 +0600

Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre
Wed, 10 Jan 2018 15:00:02 +0600

Инцидент с уязвимостью в сервисе Let's Encrypt
Wed, 10 Jan 2018 09:30:27 +0600

IEEE 802.3 Уязвимости Аномалии Топология сети Размеры сети
Расчет допустимых размеров сети

Допустимые размеры сети Ethernet определяются рядом факторов:

- Ограничения на длину кабельного сегмента, связанные с затуханием и искажением формы сигнала: 10Base5 — 500 м и правило «5-4-3», 10Base2 — 185 (300) м и правило «5-4-3», 10BaseT/100BaseTX/100BaseT4 - 100 м.

- Ограничение на количество узлов в домене .коллизий: не более 1024.

- Ограничение на количество повторителей между любой парой узлов: Ethernet — 4, Fast Ethernet — 1 или 2, Gigabit Ethernet — 1.

- Ограничения на размер домена коллизий, связанные со временем распространения сигнала между конечными узлами сети: время двойного оборота для Ethernet и Fast Ethernet не должно превышать 512 bt, для Gigabit Ethernet - 2048 bt.

Для сетей на медных кабелях, как правило, достаточно выполнить первые три "условия. Оптоволокно, особенно одномодовое, позволяет значительно увеличивать длину кабельного сегмента, но при этом ограничивающим фактором будет выступать задержка распространения. Задержкам 25,6 мкс (для 10 Мбит/с) и 2,6 мкс (для 100 Мбит/с) соответствуют длины стеклянного волокна около 5000 и 500 м.

Задержки распространения особенно заметны для технологий Fast и Gigabit Ethernet, причем здесь заметную роль играют и задержки в активном оборудовании (сетевых адаптерах и повторителях). Для проверки на допустимость размера домена коллизий составляют топологический план сети, на котором отмечают типы активного оборудования, типы и длину кабельных сегментов. Далее определяют время двойного оборота для пары узлов, максимально удаленных друг от друга (в смысле времени распространения сигнала). Если это время вписывается в установленные ограничения, сеть будет работоспособной. Если время двойного оборота окажется больше допустимого, придется изменять топологию (если возможно) или разбивать сеть на логические сегменты (домены коллизий) меньшего размера и связывать эти сегменты между собой мостами, коммутаторами или маршрутизаторами. Ряд фирм предлагает преодолевать эти ограничения с помощью специальных интерфейсных модулей (например, Distance Extender фирмы 3Com) — они по сути своей тоже являются мостами.

В следующей таблице приведены значения двойных задержек распространения сигналов оборудованием и средой передачи для сетей Ethernet и Fast Ethernet. Для упрощения расчетов они представлены в битовых интервалах (bt), и их сумма не должна превышать 512. Рекомендуется оставлять запас в 1-4 bt, подстраховывающий на случай возможных отклонений. В таблице приведены ориентировочные значения задержек. Оборудование и кабели конкретного производителя могут иметь и меньшие значения задержек, и, если их значения известны, можно выполнить более точный расчет.

В качестве иллюстрации рассмотрим сеть 100 BaseTX с двумя повторителями жласса II, изображенную на схеме. Она представляет декларированный предел диаметра домена коллизий для данной технологии. Здесь должны суммироваться следующие задержки:

- Пара адаптеров ТХ - 100.

- Два кабельных сегмента по 100 м и шнур между повторителями (5 м) - (100+100+5)х1,112=227,96.

- Два повторителя ТХ класса II — 2x92=184.

Итого: 100+227,96+184=511,96 < 512 — ограничение соблюдается, хотя почти без запаса. Правда, для кабеля категории 5 в таблице приводится погонная двойная задержка 1,112 bt/м, что соответствует скорости распространения сигнала 0,6 с (с - скорость света в вакууме), но многие кабели имеют скорость распространения в пределах 0,67-0,75 с. Если в расчет брать кабель со скоростью распространения 0,7 с, то он в данном случае внесет двойную задержку на 32 bt меньше, что и обеспечивает необходимый запас.

Задержка двойного оборота оборудования и среды передачи Ethernet и Fast Ethernet

 

Двойная задержка (в битовых интервалах)

 Оборудование

Погонная, bt/м

Максимальная, bt

Оборудование и среда передачи Еthernet 10 Мбит/с

Повторитель (двухпортовый)

-

13

Оптоволоконный повторитель

-

31

Многопортовый повторитель

-

31

Многопортовый трансивер

-

2

Стандартный трансивер

-

17,2

Оптический трапсивер

-

4

Трансивер для витой пары

-

5,4

Концентратор (хаб)

-

38

Коаксиал 10BASE5

0,0866

43,3 (500 м)

Коаксиал 10BASE2

0,1028

19,0 (185 м)

Витая пара кат. 3 (STP, UTP)

0,114

11,4 (100 м)

Трансиверный кабель (AUI)

0,1028

5,2 (50 м)

Оптоволокно ММ

0,1

200 (2 км)

Оптоволокно SM

0,1

500 (5 км)

Оборудование и среда передачи Fist Ethernet 100 Мбит/с

Пара адаптеров TX/FX

._

100

Пара адаптеров Т4

_

138

Адаптер TX/FX и адаптер Т4

-

127

Повторитель класса I

-

140

Повторитель класса II TX/FX

-

92

Повторитель класса II Т4

-

67

Кабель категории 3, 4

1,14

114 (100 м)

Кабель категории 5

1,112

111,2 (100 м)

Кабель STP

1,112

111,2 (100м)

Оптоволоконный кабель

1,0

412 (412 м)

Как видно из таблицы, при использовании сегмента максимальной длины для 100BaseFX (412 м) места для повторителя уже нет — последние 100 bt «съедает» пара адаптеров. В таблице приведены ограничения на диаметр домена коллизий Fast Ethernet для разных вариантов построения сети. В ней подразумевается, что длина медного кабеля к конечному узлу составляет 100 м — согласно концепции СКС.

Диаметр домена коллизий Fast Ethernet

Повторители

ТХ, Т4

FX

T4-FX

TX-FX

Нет (точка— точка)

100

412

-

-

Один, класса I

200

272

2311

260,8'

Один, класса II

200

320

-

308,8'

Два, класса II

205

228

-

21В.22

1 Длина медного сегмента — 100 м.

1 Длина медного.^егмента — 105 м (5 м шнур между повторителями).

Для сетей, построенных с применением мостов и коммутаторов, ограничения на размер определяются иначе. Здесь порт моста (коммутатора), которым домен коллизий соединяется с остальной частью сети, в топологическом расчете можно рассматривать как конечный узел. Если порт работает в полудуплексном режиме, на его удаленность от других узлов смежного домена коллизий накладываются ограничения, приведенные выше. Если этот порт соединяется с портом моста (коммутатора), то размер этого домена коллизий определяется протяженностью линии, связывающей пару этих портов. При работе в полнодуплексном режиме ограничения, связанные с обнаружением коллизий, не актуальны и действуют только ограничения на длину сегмента, вызванные затуханием и искажением формы сигнала.

НОВОСТИ: Red Hat отменил обновление микрокода с устранением уязвимости Sp ... Sat, 20 Jan 2018 10:44:48 +0600

Компания Red Hat отозвала обновление пакетов с микрокодом (microcode_ctl и linux-firmware), выпущенное 16 января для устранения второго варианта уязвимости Spectre (CVE-2017-5715). В качестве причины отмены обновления называются проблемы со стабильностью, которые были выявлены в результате дополнительного тестирования и жалоб клиентов. На некоторых системах обновление микрокода приводило к невозможности загрузки.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome